Ssh logowanie bez hasła

Z wiki linux-user
Skocz do: nawigacji, wyszukiwania
m
 
Linia 20: Linia 20:
 
*'''id_rsa.pub''' klucz publiczny
 
*'''id_rsa.pub''' klucz publiczny
  
Następnie należy przenieść plik ''id_dsa.pub'' z katalogu ''$USER/.ssh/'', na serwer do którego mamy zamiar przeprowadzać zdalne logowanie bez użycia hasła. Kolejnym krokiem już na serwerze jest przekopiowanie pliku ''id_dsa.pub'' do pliku ''$USER/.ssh/authorized_keys''.
+
Następnie należy przenieść wygenerowany plik ''id_rsa.pub'', na serwer do którego mamy zamiar przeprowadzać zdalne logowanie bez użycia hasła, do katalogu ''$USER/.ssh/''. Kolejnym krokiem już na serwerze jest zmiana nazwy pliku ''id_rsa.pub'' na ''authorized_keys'' lub wydajemy następujące polecenie
Teraz dla bezpieczeństwa usuwamy plik id_dsa.pub z serwera
+
cat id_rsa.pub >> authorized_keys
  rm -rf id_dsa.pub
+
Dla bezpieczeństwa usuwamy plik ''id_rsa.pub'' z serwera
 +
  rm -rf id_rsa.pub
 
oraz nadajemy odpowiednie prawa do pliku authorized_keys
 
oraz nadajemy odpowiednie prawa do pliku authorized_keys
 
  chmod 600 authorized_keys
 
  chmod 600 authorized_keys
 
Od tej chwili powinniśmy mieć możliwość logowania się przy użyciu certyfikatów RSA.<br />
 
Od tej chwili powinniśmy mieć możliwość logowania się przy użyciu certyfikatów RSA.<br />
Teraz możemy również zabronić logowania się po ssh z użyciem haseł. W tym celu edytujemy plik ''/etc/ssh/sshd_config'' i ustawiamy opcję
+
Możemy również zabronić logowania się po ssh z użyciem haseł. W tym celu edytujemy plik ''/etc/ssh/sshd_config'' i ustawiamy opcję
 
  PasswordAuthentication no
 
  PasswordAuthentication no
  
 +
=== Logowanie przez Puytty ===
 +
Program [http://www.putty.org/ putty] zna chyba każdy więc w woli szybkiego wyjaśnienia, jest to program, który umożliwia zdalne łączenie się np przez ssh do innego hosta, program najczęściej używany jest na stacjach z systemem windows oczywiście możliwe jest również używanie go na komputerach z zainstalowanym systemem Linux.<br />
 +
Aby była możliwość logowania się za pomocą wyżej wymienionej metody tzn za pomocą kluczy ''rsa'' przez program putty musimy pobrać programik o nazwie '''puttygen.exe''', który to umożliwia przekonwertowanie prywatnego pliku '''id_rsa''' do postaci '''*.ppk''' musimy to zrobić gdyż putty czyta jedynie klucze z końcówką ''*.ppk''.<br />
 +
Po ściągnięciu programu ''puttygen.exe'' uruchamiamy go i klikamy na przycisk ''Load'', z pola ''Pliki typu'' wybieramy ''All Files(*.*)'', następnie zaznaczamy plik ''id_rsa'' i klikamy ''otwórz'', po tej operacji powinniśmy zobaczyć okienko z informacją o prawidłowym imporcie pliku ''id_rsa''. Teraz zostaje nam już tylko zapisać zaimportowany klucz za pomocą opcji ''Save private key'' w rozszerzeniu '''*.ppk'''.<br />
 +
Aby załadować klucz ppk wchodzimy do programu ''putty'' po lewej stronie okienka wybieramy opcję ''SSH'' a następnie ''Auth'' i za pomocą przycisku ''Browse'' wybieramy wcześniej stworzony klucz ''*.ppk'', po tej czynności zostaje nam przejście do opcji ''Session'' i zalogowanie się do odpowiedniej maszyny.
  
 
<br /><google1 style="4"></google1>
 
<br /><google1 style="4"></google1>

Aktualna wersja na dzień 11:50, 13 wrz 2012

Osobiste
Przestrzenie nazw

Warianty
Działania
Nawigacja
Narzędzia


Sponsor serwisu

Firma informatyczna ITProjek Bydgoszcz usługi informacztyczne, serwery, linux, windows, strony www, hosting, sieci komputerowe, system archiwizacji danych